Microsoft 365 ist in fast jedem mittelständischen Betrieb im Einsatz – doch in vielen Fällen wächst das System völlig unkontrolliert. Mitarbeiter erstellen eigenmächtig neue Teams-Kanäle, teilen sensible Kundendaten über unbefristete OneDrive-Links nach außen und nutzen private Tools parallel (Schatten-IT). Ohne klare Regeln und technische Einschränkungen (M365 Governance) entsteht ein massives Sicherheits- und DSGVO-Risiko.
Die unsichtbare Gefahr durch Schatten-IT & Dateiwildwuchs
Wenn die interne IT-Struktur nicht klar definiert ist, suchen sich Mitarbeiter eigene Wege. Typische Probleme in KMUs:
- Unkontrollierte Freigaben: Interne Kalkulationen oder Verträge werden per Link geteilt. Verlässt ein externer Dienstleister das Projekt, behält er oft jahrelang Zugriff auf diese Dateien, weil Links kein Ablaufdatum haben.
- Schatten-IT: Weil firmeninterne Freigaben zu kompliziert sind, werden sensible CAD-Dateien oder HR-Daten über private Dropbox- oder WeTransfer-Konten verschickt.
- Teams-Wildwuchs: Jedes neue Projekt führt zu einem neuen Teams-Raum. Nach zwei Jahren verliert die Kanzlei oder der Betrieb den Überblick, wer in welchem Team Mitglied ist.
Als Ihr IT-Systempartner in Ulm analysieren wir Ihre aktuelle M365-Umgebung, definieren klare Governance-Richtlinien und implementieren technische Kontrollen, die Datendiebstahl und Datenschutzverstöße effektiv verhindern.
🛠️ Technische SharePoint & M365 Governance-Konfiguration
Für Microsoft 365 Administratoren sind folgende PowerShell-Befehle und Richtlinien-Einstellungen entscheidend, um den Datenabfluss einzudämmen:
1. Deaktivierung anonymer Freigaben (Anonymous Links)
Das standardmäßige Teilen von SharePoint- und OneDrive-Dateien über Links, die „Jeder mit dem Link“ öffnen kann, muss im SharePoint Admin Center blockiert oder stark eingeschränkt werden:
# Zuweisung von restriktiven Freigabeeinstellungen per SharePoint Online PowerShell Set-SPOTenant -SharingCapability ExternalUserAndGuestSharing -RequireAnonymousLinksExpireInDays 14 # Erzwingt, dass anonyme Links nach maximal 14 Tagen automatisch ablaufen
2. Teams-Erstellung einschränken
Verhindern Sie, dass jeder Benutzer eigenmächtig neue Gruppen und Teams erstellen kann. Richten Sie eine Sicherheitsgruppe (z. B. M365-Group-Creators) ein und weisen Sie das Erstellungsrecht nur dieser Gruppe zu.
3. Audit von externen Freigaben via PowerShell
Um alle aktuell aktiven, extern geteilten Ressourcen in Ihrem SharePoint-Tenant aufzulisten, verwenden Sie folgenden Befehl:
# Alle extern geteilten Dokumente in Site Collections auflisten
Get-SPOSite | ForEach-Object {
Get-SPOExternalUser -Site $_.Url | Select-Object Email, DisplayName, LocalUserAssociatedGroup
}
Sie möchten ein professionelles Audit Ihrer Microsoft 365-Infrastruktur durchführen? Wir scannen Ihre Rechtekonfiguration, sperren verwaiste Freigabelinks und etablieren eine sichere Dateistruktur.
Haben Sie Fragen zu diesem Thema?
Wir unterstützen kleine und mittelständische Unternehmen bei der Absicherung, Cloud-Migration und gesamten IT-Betreuung.